Krypto-Hacks erreichen im August 163 Millionen Dollar, da Angriffe um 15 % zunehmen

• Im August wurden durch Krypto-Hacks 163 Millionen Dollar verloren, was einem Anstieg von 15 % gegenüber den Gesamtverlusten im Juli entspricht.
• Ein einzelner Bitcoin-Inhaber verlor am 19. August 91 Millionen Dollar durch einen Social-Engineering-Betrug.
• Die türkische Börse BtcTurk erlitt einen zweiten schweren Sicherheitsvorfall und verlor Vermögenswerte im Wert von über 48 Millionen Dollar.

Der Kryptowährungssektor erlebte im August 2025 einen weiteren herausfordernden Monat, da die Zahl der Cyberangriffe im Vergleich zum Juli um 15 % zunahm. Von der Blockchain-Sicherheitsfirma PeckShield veröffentlichte Daten zeigen, dass bei 16 größeren Angriffen insgesamt 163 Millionen Dollar gestohlen wurden. Diese Angriffe richteten sich hauptsächlich gegen zentralisierte Börsen, dezentrale Finanzprotokolle und einzelne Inhaber. Der durchschnittliche Verlust pro Vorfall war deutlich höher, was die zunehmende Raffinesse der Angreifer widerspiegelt.

Damit war der August der drittschlimmste Monat für krypto-bezogene Sicherheitsvorfälle im Jahr 2025. Nur der Februar und Mai verzeichneten ähnlich hohe Verluste. Analysten stellten eine besorgniserregende Verschiebung hin zu ausgefeilteren Social-Engineering-Methoden und technischen Multi-Chain-Exploits fest. Staatlich unterstützte Gruppen, darunter die Lazarus Group, waren Berichten zufolge an einigen Geldwäsche-Mustern beteiligt, was die Rückgewinnung der Vermögenswerte erschwerte.

Wichtige Vorfälle: Von Börsen-Hacks bis zu persönlichen Verlusten

Der schwerwiegendste Angriff betraf einen langjährigen Bitcoin-Inhaber, der am 19. August 783 BTC im Wert von 91,4 Millionen Dollar verlor. Der Angreifer gab sich als Support-Mitarbeiter eines Hardware-Wallet-Anbieters aus und brachte das Opfer dazu, private Zugangsdaten preiszugeben. 

Auch die türkische Börse BtcTurk war Opfer eines groß angelegten Angriffs und verlor zwischen 48 Millionen und 54 Millionen Dollar. Es war der zweite große Hack innerhalb von 14 Monaten auf der Plattform, der die Seite insgesamt mehr als 100 Millionen Dollar kostete. Das Cybersicherheitsunternehmen Cyvers berichtete von einem Multi-Chain-Angriff auf Ethereum, Arbitrum, Avalanche und andere Netzwerke.

Das dezentrale Finanzprotokoll BetterBank.io verlor 5 Millionen Dollar bei einem vielschichtigen Sicherheitsvorfall seines ESTEEM-Belohnungssystems. Einer der Angriffe betraf einen synthetischen Token, bei dem Hacker eine gefälschte ERC20-Version entwickelten und diese nutzten, um das Belohnungssystem zu kontrollieren, wodurch synthetische Vermögenswerte effektiv in echte umgewandelt wurden. Anschließend deponierten sie fast eine Million ETH im Ethereum-Netzwerk und wuschen diese über Tornado Cash.

Weitere Exploits und systemische Schwachstellen

Die Hacker stahlen 58,2 BTC im Wert von 7 Millionen Dollar von der Memecoin-Plattform Odin.fun – und das in weniger als zwei Stunden. Sie führten einen Liquiditätsmanipulationsangriff auf einen wenig wertvollen Token namens SATOSHI durch. Bodily, der Mitbegründer, bestätigte dies und kündigte ein Audit- und Entschädigungsprogramm an.

CrediX Finance erlitt am 4. August einen Exploit in Höhe von 4,5 Millionen Dollar aufgrund einer Kompromittierung der Multisignatur-Wallet. Zunächst gab das Protokoll an, dass Verhandlungen zur Rückgewinnung der gestohlenen Gelder liefen. Doch bis zum 8. August hatte das Entwicklerteam alle öffentlichen Konten gelöscht und war verschwunden, was den Vorfall als Exit-Scam entlarvte. Die gestohlenen Gelder wurden schließlich zu Tornado Cash transferiert.

Die Mehrheit dieser Angriffe beruhte auf Fehlern bei der Zugangskontrolle und Social-Engineering-Taktiken. Laut PeckShield wurden über 78 % der diesjährigen Hacks durch die Offenlegung privater Schlüssel und unzureichende Wallet-Sicherheit ermöglicht. Social Engineering machte weitere 23 % der Verluste aus. 

Verwandt:

Zunahme von Krypto-Entführungen in Frankreich

Auch physische Gewalt im Zusammenhang mit Krypto setzte sich in einem beunruhigenden Muster fort. Ein ehemaliger Krypto-Händler in Paris wurde am 28. August entführt und gegen ein Lösegeld von 10.000 EUR festgehalten. Dies war bereits die zehnte Entführung im Zusammenhang mit Kryptowährungen allein in diesem Jahr in Frankreich.

Die französischen Behörden bringen diese Straftaten mit organisierten Verbrecherbanden in Verbindung, die Krypto-Inhaber angreifen. In einem Fall versuchten die Verdächtigen, die Familie eines Krypto-Managers mit Hilfe eines gefälschten Lieferwagens zu entführen. Einer der Verdächtigen wurde von Interpol in Tanger auf Grundlage einer Red Notice festgenommen, ein weiterer ist weiterhin auf der Flucht.

Frankreich ist nun für fast ein Drittel aller physischen Angriffe auf Krypto-Nutzer weltweit im Jahr 2025 verantwortlich. Die Behörden warnen, dass das Land zu einem Zufluchtsort für sogenannte „Wrench Attacks“ geworden ist, bei denen der Täter Gewalt anwendet, um Zugang zu einer Wallet zu erlangen.